企画広告 提供:イーセットジャパン株式会社
イーセットジャパン株式会社
シニアソリューションアーキテクト
小林 凌真氏

ESETが示す「AI×人の知見」を組み合わせた次世代セキュリティ戦略

近年、ランサムウェアや標的型攻撃といった脅威は、大手企業だけでなく中小企業にまで広がり、深刻なリスクをもたらしている。こうした状況に対し、イーセットではAIと自動化技術、そして人の知見を駆使し、効率的かつ効果的に脅威を防ぐためのソリューションを提供している。その最新の技術やサービスがどのようにしてセキュリティ上の課題を解決していくのか、イーセットジャパン株式会社 シニアソリューションアーキテクト 小林 凌真氏に話を聞いた。

聞き手:ZDNET Japan編集長 國谷 武史

初期フェーズで脅威を防ぐ「プリベンションファースト」の重要性

イーセットジャパン株式会社 シニアソリューションアーキテクト 小林 凌真氏
イーセットジャパン株式会社
シニアソリューションアーキテクト
小林 凌真氏

まず、昨今のサイバー攻撃の実態とその傾向について教えてください。

小林氏 サイバー攻撃において、特に標的型攻撃が成功すると、社会的な影響や事業継続性に深刻なダメージが生じるため、大きなニュースになるケースが多いです。標的型攻撃は、従来のバラマキ型攻撃とは異なり、特定のターゲットへの侵入が成功した後に横展開し、最終的にランサムウェアを仕掛けるといった複雑なプロセスを取るため対策が困難です。

 標的型攻撃に対するESETのアプローチとしては、「予防ファースト」、つまり早い段階で事前に脅威の侵入を防ぐことが重要であると考えています。VPN機器の脆弱性を突く攻撃やリモートデスクトップを悪用する攻撃も多いですが、攻撃者側も、最小限のコストで効率よく攻撃を仕掛けようとしており、そのために利用される手段の多くが電子メールです。ランサムウェア被害といったインパクトの大きいサイバーインシデントといえども、初期侵入を含んだいくつかのフェーズを経て最終的に目的を達成します。そのため低コストで大量に実行できるフィッシングメールや悪意のある添付ファイルを用いた攻撃は、いまだに非常に有効な手段となっています。初期段階で阻止することで、インシデントレスポンスコストを含んだコストを最小限に抑えられる予防ファーストがより重要となってくるのです。

攻撃を成功させるための環境が整っていることが背景にあるのですね。
攻撃者側はどのようにしてコストを抑えつつ、確実に成果を上げているのでしょうか?

小林氏 攻撃者側もコストをかけずに最大限のリターンを得るために、効率化を追求しています。例えばランサムウェアでも、初期の感染フェーズでは、ランサムウェアではなく、フィッシングメールや悪意のあるドキュメント添付を利用し、無防備な企業のネットワークに侵入します。その後、パワーシェルなどステルス性の高い正規ツールを利用して横展開し、データを持ち出し、最終的にランサムウェアを仕掛けるという手法が取られます。これらの攻撃では、攻撃手法のフレームワークが確立されており、脆弱性や使用ツールに応じて変数を調整しつつ進行します。

 このように、既存の技術や手法を組み合わせることで、攻撃者はコストを抑えつつも迅速に攻撃を展開しています。攻撃者側のスピード感と柔軟な戦術は、現在のサイバーセキュリティの大きな課題となっています。

イメージ写真

もはや中小企業もサイバー攻撃の標的に

いまお話いただいたサイバー攻撃の現状に対して、企業はどのような対応を考えるべきでしょうか。

小林氏 攻撃の傾向を見ますと、大手企業だけでなく、中小規模の企業も標的となっていることから、「自分たちも大丈夫だろうか」と漠然とした不安を抱いている企業が増えています。特に中小企業の場合、通常業務とIT管理を兼務したり、一人情シスであったりと、セキュリティ対策に十分にリソースを費やせていないのが現状です。

以前は、中小企業の中には「うちは関係ない」という認識の方も多かったようですが、
今ではセキュリティ対策が常識になっているのでしょうか?

小林氏 以前は「サイバー攻撃は他人事」という認識を持った中小企業も多くいましたが、最近ではサプライチェーン攻撃をきっかけとした情報漏えいの事例が相次いでいることから、中小企業でも自社のセキュリティ対策に危機感を募らせるケースが増えてきました。もはや規模や業種業態を問わず、セキュリティ対策が経営課題の一つとして捉えられるようになっているのです。

セキュリティ対策にかかる「コスト」について、企業はどのように感じているのでしょうか?
被害を受けたあとのインシデント対応のコストと、日々のセキュリティ運用にかかるコストのバランスについて教えてください。

小林氏 企業は、攻撃を受けたあとの復旧コストや、企業イメージの低下に伴う損失も含め、総合的にリスクを捉えています。そのため、インシデント対応にかかるコストを最小化するため、導入コストとバランスを取りながら、早期に検知しブロックできるソリューションを選ぶ企業が増えています。ESETとしては、EPP(Endpoint Protection Platform)やEDR(Endpoint Detection and Response)、XDR(Extended Detection and Response)を活用し、早期に脅威を検知・可視化することに加え、攻撃のブロックもしっかり行う「PDR」(Protection, Detection and Response)というアプローチを重視しています。

図版

完全に脅威をゼロにすることは難しい状況下で、いかに早い段階で脅威を検知し適切に対処できるようにすることで、
影響を最小化し迅速に対応できるかが、企業の対策の要になっているのですね。

AIと自動化を駆使したESETの多層防御テクノロジー

ESETの製品では、どのような課題を解決できるのでしょうか?
特に、EPPやXDRに搭載されているAIテクノロジーについてお聞かせください。

小林氏 ESETのAIを活用し、NGAV搭載のEPPおよびXDRは、侵入初期フェーズで脅威をブロックすることで高コスパ・高タイパを実現できるように設計されています。特に、AIを活用し高い検出率を実現しつつ、自動化機能も充実していることがポイントで、これによりコスト効率とリソースの最適化を高いレベルで追求しています。

 また、ESETのEPPやXDRには、ESET LiveSense(イーセットライブセンス)と呼ばれる多層防御システムを搭載しています。たとえば、ランサムウェア対策機能として、ランサムウェアシールド機能やゼロデイ攻撃対策として複数のAIアルゴリズムを搭載したクラウドサンドボックス機能が組み込まれており、未知の脅威を含んだ侵入の試みをブロックします。また、XDRのAIエンジンで検知内容を相関分析し重要度の高いアラートをあげることで、アラート疲れを解消します。

 これらの技術はすべてAIによって支えられており、AIが自動的に脅威を検出し、適切なインシデント対応を可能とします。高い検出率だけでなく、極めて低い誤検知率も第三者機関によって評価されています。これにより、運用コストとリソースの負担が大幅に軽減されます。

図版

中立性と技術力を活かしたグローバル展開

ESETの組織としての強みというのもあるのでしょうか?

小林氏 ESETは、30年以上にわたって独立した企業として運営されており、マルウェア対策やセキュリティ技術の進化をリードしてきました。ESETのソリューションは、世界200以上の国と地域で提供され、30以上の言語にローカライズされています。その独立性は特にグローバル展開の中で強みとなっており、地域ごとの脅威にも柔軟に対応できる体制を築いています。

 そんなESETのAI技術は、25年以上にわたる経験を基に進化してきました。AIモデルのチューニングは数テラバイト規模のデータを用いて定期的に行われており、その結果、第三者機関からの評価でも常に上位を維持しています。また、ESETは検知精度の高さだけでなく、過検知を極力抑えることにも注力しており、セキュリティ対策において効率的かつ信頼性の高いシステムを提供しています。

図版

AI×人の知恵でセキュリティ対策と運用効率を両立

ESETソリューションにおける技術的な進化やチューニングについて具体的に教えていただけますか。

小林氏 技術だけに頼らず、人的知見を組み合わせたアプローチを採用しているのもESETの強みであると自負しております。特に、脅威インテリジェンスにおいては、長年にわたる経験から得られた知識を生かし、中立的な視点でグローバルな脅威に対応しています。そのため特定地域のみの視点に偏らず、より多角的な分析を行うことで、地域ごとのセキュリティリスクにも柔軟に対応できるのです。

図版

 ESETは「AI×人の知恵」のコンセプトをベースに、これまで培ってきた豊富な知見も製品やサービスに反映しています。例えば、NATOのサイバー防御演習にはESETから60名ほどのエンジニアなどの専門家が参加し、その技術と知識が高く評価されました。ESETの強みは、技術と人材の統合によるプロアクティブな対応にあるのです。

そうした強みは日本市場においても発揮されているのでしょうか。

小林氏 ESETは日本市場でも強固な基盤を持っており、データセンターを日本国内に設置することで、セキュリティ要件の厳しい業界にも対応しています。もちろん、日本語対応のサポートも24時間365日の体制で提供しています。

 また、ESETはMDR(Managed Detection and Response)サービスを通じて、企業が必要とするセキュリティ対策をカスタマイズ可能にしています。「ESET PROTECT MDR Lite」では、ESETの専門チームが検知から対応までを一貫して担当するため、特に中小企業においてリソース不足を補うかたちでサポートできます。さらに、大規模企業向けには、より高度なカスタマイズが可能な「ESET PROTECT MDR Ultimate」も提供しているなど、各企業のニーズに応じたソリューションを用意しています。

やはり多くの企業でセキュリティ人材不足に悩むなか、運用の効率化というのは重要なポイントとなってきますよね。

小林氏 その通りです。そのためESETの製品は、セキュリティ対策だけでなく、運用の効率化にも力を入れています。例えば、脆弱性管理機能では、OSやソフトウェアが最新でない場合に自動でパッチを適用し、必要に応じて脆弱性の可視化も行います。これにより、日々の運用負担を軽減しつつ、セキュリティの強化を実現します。

 中小企業向けには、簡単に設定できる自動化機能が提供されており、特定の振る舞いを学習し、異常な動きが検出された際には自動的にブロックし、端末をネットワークから論理的に隔離する仕組みが整っています。これにより、セキュリティ人材が少ない企業でも効果的なセキュリティ対策が可能となり、使いやすさと高い防御力を両立します。

オペレーションの効率化とセキュリティ向上を目指し機能強化を続ける

ESETとして今後どのような方向を目指していくのか、リリース予定の新機能などもあれば教えてください。

小林氏 今後ESETでは「ESET PROTECT」という1つのトータルセキュリティプラットフォームを中心に、さまざまな新機能を提供し続ける予定です。特に、今年中にはランサムウェア対策として「ロールバック機能」のリリースも予定しています。これは、万が一ランサムウェアによってデータが暗号化されてしまったとしても、攻撃以前の状態に戻せる機能になります。これにより、バックアップを取っていても復旧に時間やコストがかかってしまうといった問題を解決します。

 また、昨年リリースした「脆弱性・パッチ管理機能では、マルチOS対応でインストールされているアプリケーションの脆弱性を自動スキャンし、脆弱性が検出された場合には脆弱なソフトウェアとデバイスのレポートを生成します。その結果に基づいて、自動的にパッチを適用することで、ビジネス運営の負担を軽減し、エンドポイントに対する攻撃を未然に防ぎます。

 さらに、近年のセキュリティ人材不足に対しても、生成AIを活用した新たな取り組みを進めています。例えばESETのチャット形式のAIサポートは、専門知識が少ない場合でも簡単に利用でき、困っている事柄に対して適切な対応策を提示します。これにより、時間やリソースを削減するだけでなく、セキュリティスキル不足も解消し、セキュリティ運用をよりスムーズに行える環境を提供していきます。

 ESETでは、エンタープライズ層の課題を解決するための機能の開発も進んでいます。APIを公開することで、APIを活かした製品間の連携が実現できるようになっています。また、SIEM連携においてもElastic社に加え対応ベンダーを拡大しており、大規模環境にESETソリューションの組み込みも容易になってきています。運用面においてもマルチテナント機能、RBAC機能など複数拠点や複数管理者によるセキュリティ運用も実現可能となっています。

図版

 このように、セキュリティ強化だけでなく、企業のサイズ問わず業務全体の効率化にも寄与しています。このような姿勢のもと、今後もお客様の運用コストを削減しつつ、効果的なセキュリティを提供するために、オペレーションの自動化により力を入れていきます。

関連リンク
AIを活用しコスパと効率性に優れたESETのXDR(資料ダウンロード)
提供      :イーセットジャパン株式会社 企画/制作   :朝日インタラクティブ株式会社 営業部 掲載内容有効期限:2024年12月18日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]